よむ、つかう、まなぶ。
参考資料4 ガイドライン新旧対応表[834KB] (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00083.html |
| 出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第18回 9/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第6
介護DBデータ利用上の安全管理措置等
第6 介護DBデータ利用上の安全管理措置等
1 他の情報との照合禁止
1
他の情報との照合禁止
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報を取得
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報を取得
し、又は連結申出として承諾されていない他の情報と介護DBデータを照合してはならない。
し、又は連結申出として承諾されていない他の情報と介護DBデータを照合してはならない。
2 安全管理措置
2
安全管理措置
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護DBデータの利用にあ
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護DBデータの利用にあ
たって以下の安全管理措置を講じなければならない。ただし、(※※)の項目については、
たって以下の安全管理措置を講じなければならない。ただし、(※※)の項目については、
集計表、サンプリングデータセットの利用の場合には不要とする。
集計表、サンプリングデータセットの利用の場合には不要とする。
HICを利用する場合には、本章の内容はすべてHICガイドラインに従うこと。
(1)組織的な安全管理対策
(1)組織的な安全管理対策
・介護DBデータの適正管理に係る基本方針を定めていること
・介護DBデータの適正管理に係る基本方針を定めていること
・管理責任者[9]、利用者及び取扱者の権限、責務及び業務を明確にすること
・管理責任者[8]、利用者及び取扱者の権限、責務及び業務を明確にすること
[9]管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常
[8]管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常
的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理
的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理
に係る業務に必要な承認権限等を有するものとする
に係る業務に必要な承認権限等を有するものとする
・介護DBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体利用
・介護DBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体利用
管理簿、作成帳票管理簿)を整備すること
管理簿、作成帳票管理簿)を整備すること
・介護DBデータの適正管理に関する規程(運用管理規程等)の策定[10]、実施、運用の評
・介護DBデータの適正管理に関する規程(運用管理規程等)の策定[9]、実施、運用の評
価、改善を行うこと
価、改善を行うこと
[10]運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)、契約
[9]運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)、契約
書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、
書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、
情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応を行っている
情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応を行っている
事項とする
事項とする
・介護DBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・介護DBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・情報システムで扱う情報をすべてリストアップしていること
・情報システムで扱う情報をすべてリストアップしていること
✓リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維
✓リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維
持していること
持していること
✓このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理し
✓このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理し
ていること
ていること
✓リストアップした情報に対してリスク分析を実施していること
✓リストアップした情報に対してリスク分析を実施していること
(2)人的な安全管理対策
(2)人的な安全管理対策
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算
して5年を経過しないこと
して5年を経過しないこと
ⅱ) 介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
ⅱ) 介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
し、データ提供禁止等の措置が講じられている者
し、データ提供禁止等の措置が講じられている者
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等とい
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等とい
う。」)
う。」)
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
ある者
ある者
ⅵ) その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
ⅵ) その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
が不適切であると厚生労働大臣が認めた者
が不適切であると厚生労働大臣が認めた者
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
と。
と。
・法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
・法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
12
介護DBデータ利用上の安全管理措置等
第6 介護DBデータ利用上の安全管理措置等
1 他の情報との照合禁止
1
他の情報との照合禁止
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報を取得
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報を取得
し、又は連結申出として承諾されていない他の情報と介護DBデータを照合してはならない。
し、又は連結申出として承諾されていない他の情報と介護DBデータを照合してはならない。
2 安全管理措置
2
安全管理措置
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護DBデータの利用にあ
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護DBデータの利用にあ
たって以下の安全管理措置を講じなければならない。ただし、(※※)の項目については、
たって以下の安全管理措置を講じなければならない。ただし、(※※)の項目については、
集計表、サンプリングデータセットの利用の場合には不要とする。
集計表、サンプリングデータセットの利用の場合には不要とする。
HICを利用する場合には、本章の内容はすべてHICガイドラインに従うこと。
(1)組織的な安全管理対策
(1)組織的な安全管理対策
・介護DBデータの適正管理に係る基本方針を定めていること
・介護DBデータの適正管理に係る基本方針を定めていること
・管理責任者[9]、利用者及び取扱者の権限、責務及び業務を明確にすること
・管理責任者[8]、利用者及び取扱者の権限、責務及び業務を明確にすること
[9]管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常
[8]管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常
的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理
的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理
に係る業務に必要な承認権限等を有するものとする
に係る業務に必要な承認権限等を有するものとする
・介護DBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体利用
・介護DBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体利用
管理簿、作成帳票管理簿)を整備すること
管理簿、作成帳票管理簿)を整備すること
・介護DBデータの適正管理に関する規程(運用管理規程等)の策定[10]、実施、運用の評
・介護DBデータの適正管理に関する規程(運用管理規程等)の策定[9]、実施、運用の評
価、改善を行うこと
価、改善を行うこと
[10]運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)、契約
[9]運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)、契約
書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、
書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、
情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応を行っている
情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応を行っている
事項とする
事項とする
・介護DBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・介護DBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・情報システムで扱う情報をすべてリストアップしていること
・情報システムで扱う情報をすべてリストアップしていること
✓リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維
✓リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維
持していること
持していること
✓このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理し
✓このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理し
ていること
ていること
✓リストアップした情報に対してリスク分析を実施していること
✓リストアップした情報に対してリスク分析を実施していること
(2)人的な安全管理対策
(2)人的な安全管理対策
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
ⅰ) 介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和22年法律第18
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
号)、個人情報の保護に関する法律(平成15年法律第57号)に基づく命令の規定に違反し、罰
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算
金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算
して5年を経過しないこと
して5年を経過しないこと
ⅱ) 介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
ⅱ) 介護・医療データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に違反
し、データ提供禁止等の措置が講じられている者
し、データ提供禁止等の措置が講じられている者
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
ⅲ) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)に規定する暴
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等とい
力団員又は暴力団員でなくなった日から5年を経過しない者(以下「暴力団員等とい
う。」)
う。」)
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
ⅳ) 法人等であって、その役員のうちに上記ⅰ)からⅲ)のいずれかに該当する者がある者
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
ⅴ) 暴力団員等がその事業活動を支配する者又は当該業務の補助者として使用するおそれの
ある者
ある者
ⅵ) その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
ⅵ) その他、介護DBデータを利用して不適切な行為をしたことがある等で取扱者になること
が不適切であると厚生労働大臣が認めた者
が不適切であると厚生労働大臣が認めた者
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
・提供申出者は、取扱者に対し、介護DBデータを取り扱う上で必要な教育及び訓練を行うこ
と。
と。
・法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
・法令上の守秘義務のある者以外を事務職員等として採用するに当たっては、雇用契約時に
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
12